面临什么新威胁 PC安全终极指南(8)

　　广告软件：隐蔽的“财路”（三）

　　对付“无赖”

　　部分网站联盟成员的无赖之举一方面帮助了广告软件开发商，但是另一方面又伤害了他们。因为就广告软件的推广而言，他们做得非常出色，但他们经常会激怒消费者，让广告客户陷入尴尬。

　　这篇文章中涉及的广告软件公司都表示，他们不会容忍那些采用无赖手段的网站联盟成员。一旦发现这种行为，他们会终止合同，有的还会进行一些内部调查清理此类行为。

　　Maheu在2005年5月加入Direct Revenue，他说“我们向合作推广广告软件的伙伴公布我们的原则，如果他们不遵守，我们就中止合作。”他还补充说，与Direct Revenue有30个这种合作关系的伙伴，不过他们公司最近终止了与其中8个的广告软件推广合同。“到今年年底，我们将不再采用网站联盟的模式来进行产品推广，”Maheu说。

　　但是，并非所有的广告软件公司都将取消网站联盟的推广模式。180solutions公共关系经理Sean Sundwall表示，该公司广告软件有80%通过网站联盟进行发布，另外他还表示，他们的8000个合作伙伴中，仅仅有5%(也就是不到500个)采用了“无赖”做法。去年一月份，180solutions雇佣了一个团队，专门跟踪并清理使用欺诈手段的发布合作伙伴。

　　今年六月份，180solutions还采取了非同寻常的举措——通过弹出窗口向其2000万用户发出通知，告诉他们计算机已近安装了该公司的广告软件，同时还提供了卸载软件的方法。八月份，该公司起诉了7家以前的发布合作伙伴，起诉的理由是，这些合作伙伴使用隐秘的手段通过“僵尸”计算机在网络上传播广告软件。这些“僵尸”计算机中被安装了特洛伊木马并受到这些合作伙伴的控制。

　　公平的警告？

　　不但网站联盟成员发布广告软件的时候会采用一些“无赖的”手段，广告软件本身也会有一些涉及隐私的敏感行为，消费者可能会觉得这些行为是欺诈。

　　并非所有捆绑了广告软件的软件都会给用户明确的警告。某些情况下，在冗长的软件最终用户授权协议(EULA)的最后部分才说明软件中捆绑了广告软件，很多用户根本就没看到。即便用户比较仔细地阅读EULA，也可能被含混不清的话蒙混过关。比如“下载第三方软件”，其实就是广告软件的一种比较含糊隐蔽的说法。

　　与此形成对比的是，要想安装BearShare(一种P2P软件)，用户必须同时接受来自BearShare和WhenU的EULA。在安装软件的前后，用户都将看到这样的提示：“要想使用本软件，必须安装广告软件。”

　　许多著名的广告软件公司会在他们发布的广告上添加标志。在测试过程中，我们发现Direct Revenue在Aurora的广告窗口标题栏上添加了自己的标志。180solutions在标题栏上加了一个图标。而Claria和WhenU也分别在广告窗口的特定位置注明了广告软件的名称并添加标志。

　　一些广告软件公司正力图使他们的广告行为透明化，但是有些广告软件则尽其所能隐藏自己的来源。CoolWebSearch(CWS)就是典型的例子。

　　根据反间谍软件专家的估计，CWS总共有40种变体，它们都会“强制安装”到用户的计算机中，甚至会利用一些安全漏洞。CWS没有EULA，甚至连网站都没有。coolwebsearch.com这个域名的拥有者宣布不接受任何网站联盟的合作，也不会对此类请求作出反馈。在我们的测试中，CWS提供的所有广告都没有添加标记。

　　事实上，甚至没有人知道CWS的幕后操纵者是谁——既可能是个人也可能是公司。他将自己严密的保护起来，所使用的服务器分布在世界各地，其网络不为外界所熟知，注册域名时使用的联系信息也是假的。

　　在测试过程中，我们发现CWS会在浏览器所显示的页面中插入自己的链接。点击这些链接时将会打开“搜索入口”——这个网站的风格和Google或者MSN搜索页面的返回结果相仿，但内容都是一些大公司的广告。我们测试的CWS版本以及其他变体还会向IE收藏夹中添加条目，在用户桌面上添加色情网站和赌博网站的链接，修改浏览器的首页，修改浏览器的安全级别设置。当用户试图删除这种软件时，它还会采取措施进行抵抗，所采用的手段和病毒并无二致。

　　当广告出问题的时候

　　一些公司并没有打算通过广告软件宣传自己的产品，但往往还是出现在广告软件中，因为广告软件行业有相当复杂的合作商和网站联盟网络。

　　Dell曾经和180solutions以及广告软件运营商Exact Advertising有合作关系，但是目前已经终止了合作。“我们不会通过广告软件投放广告，”Dell发言人Jennifer Davis说，“如果我们发现有合作伙伴这样做，我们会进行调查和处理。”

　　但是，当我们点击一个CoolWebSearch链接时，我们最终被带到Dell公司的首页。Dell首页并不是直接打开的——在几秒钟的时间内，浏览器自动打开了一系列的网页，从CWS搜索入口，到Abcsearch.com、到FindWhat.com、再到Resolution Media的网站，最后才打开Dell的首页。每当这些网页打开时，该网站联盟成员的ID将会被专门的服务器记录下来。URL中包含了网站联盟成员的ID，这些网站联盟成员将会根据点击情况得到报酬。

　　我们对这一系列操作中涉及的公司进行调查，搞清楚了其中的奥妙。Dell和Resolution Meida有合作关系，Resolution Media是一家位于芝加哥的搜索引擎广告公司，它以Dell的名义购买广告空间。Resolution Media将广告放到了一些较小的搜索引擎上，包括Miva的FindWhat.com。FindWhat.com再将它的广告发布给自己的搜索网络联盟，其中包括Internext Media的Abcsearch.com。Abcsearch副总裁David Senet表示，他们网站的一个子成员(Senet拒绝透露其名称)将Dell的广告放到了其他网站的页面上，在我们的测试中，被CWS感染的计算机就是打开了这个页面。

　　在我们对Dell进行访问之后，Dell表示他们已经终止了与FindWhat.com的合作关系，Abcsearch也表示，他们将不再接纳匿名成员。和我们有接触的所有公司均表示，一旦发现欺诈行为，广告将不收费，相应的成员也不会得到钱。

　　Direct Revenue在推出Aurora之前还推出了AbetterInternet，目前该公司已经不再发布这种软件。在AbetterInternet上显示的Metareward.com广告中出现了Netflix的标志，此外还有美国运通、美国花旗以及日本东芝的标志。

　　Netflix公共关系经理Steve Swasey表示，他的公司禁止合作伙伴使用广告软件。他表示，Netflix确实与Metareward有合作关系，但是和Direct Revenue并不直接合作。Metareward是Experian(美国三大信用报告机构之一)的分支，我们要求该公司谈谈这方面的问题，但是没有得到回应。

　　主张保护消费者权益的人士坚持认为，广告业界所有相关各方都应该采取行之有效的手段规范其行为。“现在的问题是，‘难道你们就不能想想办法设计一种新系统，不要有那么多的阴谋、欺骗、伪装、谎言和盗窃？’”反间谍软件运动支持者Ben Edelman说，“现在这些做法真的是最好的吗？”